Visualizzazione di un esempio di richieste Web

Questa sezione descrive la scheda Web ACL Sampled request nella console. AWS WAF In questa scheda è possibile visualizzare un grafico di tutte le corrispondenze delle regole per le richieste Web esaminate AWS WAF . Inoltre, se hai abilitato il campionamento delle richieste per l'ACL Web, puoi visualizzare una tabella di un esempio di richieste Web esaminate AWS WAF . Puoi anche recuperare informazioni campionate sulla richiesta tramite la chiamata API. GetSampledRequests

L'esempio di richieste contiene fino a 100 richieste che corrispondono ai criteri di una regola nell'ACL Web e altre 100 richieste per richieste che non soddisfano alcuna regola e a cui è stata applicata l'azione predefinita Web ACL. Le richieste nell'esempio provengono da tutte le risorse protette che hanno ricevuto richieste per i tuoi contenuti nelle tre ore precedenti.

Quando una richiesta Web soddisfa i criteri di una regola e l'azione relativa a tale regola non interrompe la valutazione della richiesta, AWS WAF continua a esaminare la richiesta Web utilizzando le regole successive nell'ACL Web. Per questo motivo, una richiesta Web potrebbe apparire più volte. Per informazioni sui comportamenti di azione delle regole, vedereOperazione delle regole.

Per visualizzare il grafico di tutte le regole e le richieste campionate

1. Accedi AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/.

2. Nel riquadro di navigazione, scegliere Web ACLs (ACL Web).

3. Scegli il nome dell'ACL web per il quale desideri visualizzare le richieste. La console consente di accedere alla descrizione dell'ACL Web, dove è possibile modificarla.

4. Nella scheda Richieste campionate, puoi vedere quanto segue:

   • Grafico di tutte le regole: questo grafico mostra le regole di corrispondenza e le azioni delle regole per tutte le valutazioni delle richieste Web eseguite durante l'intervallo di tempo indicato.

     Nota

     L'intervallo di tempo per questo grafico è impostato nella scheda Panoramica del traffico del Web ACL, nella sezione Filtri dati. Per informazioni, consulta Visualizzazione dei dashboard per un ACL Web.

   • Tabella delle richieste campionate: questa tabella mostra i dati campionati delle richieste delle ultime 3 ore. Per ogni voce, la tabella mostra i seguenti dati:

     Nome parametro

     Il nome della CloudWatch metrica per la regola nell'ACL Web che corrisponde alla richiesta. Se una richiesta Web non corrisponde a nessuna regola nell'ACL Web, questo valore è Predefinito.

     Nota

     Se modifichi il nome di una regola e desideri che il nome della metrica della regola rifletta la modifica, devi aggiornare anche il nome della metrica. AWS WAF non aggiorna automaticamente il nome della metrica di una regola quando si modifica il nome della regola. Puoi cambiare il nome della metrica quando modifichi la regola nella console, utilizzando l'editor JSON delle regole. Puoi anche modificare entrambi i nomi tramite le API e in qualsiasi elenco JSON che utilizzi per definire l'ACL web o il gruppo di regole.

     IP di origine

     L'indirizzo IP da cui proviene la richiesta oppure, se il visualizzatore ha utilizzato un proxy HTTP o un Application Load Balancer per inviare la richiesta, l'indirizzo IP del proxy o dell'Application Load Balancer.

     URI

     La parte di un URL che identifica una risorsa, ad esempio, /images/daily-ad.jpg.

     Regola all'interno del gruppo di regole

     Se il nome della metrica identifica un'istruzione di riferimento del gruppo di regole, identifica la regola all'interno del gruppo di regole che corrisponde alla richiesta.

     Azione

     Indica l'azione per la regola corrispondente. Per informazioni sulle possibili azioni delle regole, vedereOperazione delle regole.

     Orario

     L'ora in cui AWS WAF ha ricevuto la richiesta dalla risorsa protetta.

     Per visualizzare informazioni aggiuntive sui componenti di una richiesta Web, scegli il nome dell'URI nella riga della richiesta.